Azure Key Vault REST API-referencia
A Key Vault használatával védheti és kezelheti a felhőalkalmazások és -szolgáltatások által használt titkosítási kulcsokat, tanúsítványokat és titkos kulcsokat.
Key Vault-műveletek
| Művelet | Description |
|---|---|
| Név rendelkezésre állásának ellenőrzése | Ellenőrzi, hogy a tárolónév érvényes-e, és még nincs-e használatban. |
| Létrehozás vagy frissítés | Kulcstartó létrehozása vagy frissítése a megadott előfizetésben. |
| Hozzáférési szabályzat frissítése | Frissítse a hozzáférési szabályzatokat egy kulcstartóban a megadott előfizetésben. |
| Lekérés | Lekéri a megadott Azure Key Vaultot. |
| Lista | A List művelet információkat kap az előfizetéshez társított tárolókról. |
| Lista erőforráscsoport szerint | A List művelet információkat kap az előfizetéshez társított tárolókról és a megadott erőforráscsoporton belül. |
| Listázás előfizetés szerint | A List művelet információkat kap az előfizetéshez társított tárolókról. |
| Frissítés | Frissítsen egy kulcstartót a megadott előfizetésben. |
| Törlés | Törli a megadott Azure Key Vaultot. |
| Törlés lekérése | Lekéri a törölt Azure Key Vaultot. |
| Lista törölve | Információt kap az előfizetés törölt tárolóiról. |
| Véglegesen töröl | Véglegesen törli a megadott tárolót. |
Privát kapcsolati műveletek
| Művelet | Description |
|---|---|
| Listázás tároló szerint | Lekéri a kulcstartóhoz támogatott privát kapcsolati erőforrásokat. |
Privát végponti kapcsolatok műveletei
| Művelet | Description |
|---|---|
| Lekérés | Lekéri a kulcstartóhoz társított megadott privát végpontkapcsolatot. |
| Lista erőforrás szerint | A List művelet információkat kap a tárolóhoz társított privát végponti kapcsolatokról. |
| Tesz | Frissítések a kulcstartóhoz társított megadott privát végponti kapcsolatot. |
| Törlés | Törli a kulcstartóhoz társított megadott privát végponti kapcsolatot. |
Felügyelt HSM-műveletek
| Művelet | Description |
|---|---|
| Létrehozás vagy frissítés | Felügyelt HSM-készlet létrehozása vagy frissítése a megadott előfizetésben. |
| Lekérés | Lekéri a megadott felügyelt HSM-készletet. |
| Lista erőforráscsoport szerint | A List művelet információkat kap az előfizetéshez társított felügyelt HSM-készletekről és a megadott erőforráscsoporton belül. |
| Listázás előfizetés szerint | A List művelet információkat kap az előfizetéshez társított felügyelt HSM-készletekről. |
| Frissítés | Frissítsen egy felügyelt HSM-készletet a megadott előfizetésben. |
| Törlés lekérése | Lekéri a megadott törölt felügyelt HSM-et. |
| Lista törölve | A List művelet információkat kap az előfizetéshez társított törölt felügyelt HSM-ekről. |
| Törlés | Törli a megadott felügyelt HSM-készletet. |
| Törölt végleges törlés | Véglegesen törli a megadott felügyelt HSM-et. |
Privát kapcsolati műveletek
| Művelet | Description |
|---|---|
| Listázás MHSM-erőforrás szerint | Lekéri a felügyelt HSM-készlethez támogatott privát kapcsolati erőforrásokat. |
Privát végponti kapcsolatok műveletei
| Művelet | Description |
|---|---|
| Lekérés | Lekéri a felügyelt HSM-készlethez társított megadott privát végponti kapcsolatot. |
| Lista erőforrás szerint | A List művelet információkat kap a felügyelt HSM-készlethez társított privát végponti kapcsolatokról. |
| Tesz | Frissítések a felügyelt HSM-készlethez társított megadott privát végponti kapcsolatot. |
| Törlés | Törli a felügyelt HSM-készlethez társított megadott privát végponti kapcsolatot. |
HSM biztonsági tartomány műveletei
| Művelet | Description |
|---|---|
| Letöltés | Lekéri a biztonsági tartományt a felügyelt HSM-ből. A végpont meghívása egy kiépített felügyelt HSM-erőforrás aktiválására használható. |
| Letöltés függőben | Lekéri a biztonsági tartomány letöltési műveletének állapotát. |
| Feltöltés | Állítsa vissza a megadott biztonsági tartományt. |
| Feltöltés függőben | Biztonsági tartomány feltöltési műveletének állapotának lekérése. |
Felügyelt HSM-beállítások műveletei
| Művelet | Description |
|---|---|
| Beállítás beolvasása | A megadott fiókbeállítási objektum lekérése. Lekéri egy megadott beállításnév beállításobjektumát. |
| Beállítások lekérése | Fiókbeállítások listázása. Lekéri az összes konfigurálható fiókbeállítás listáját. |
| Frissítési beállítás | Frissítések Key Vault-fiók beállítását, tárolja, majd visszaadja a beállítás nevét és értékét az ügyfélnek. A frissíteni kívánt készletbeállítás leírása |
Szerepköralapú hozzáférés-vezérlési műveletek
Szerepkör-hozzárendelési műveletek
| Művelet | Description |
|---|---|
| Lekérés | Kérje le a megadott szerepkör-hozzárendelést. |
| Lista | Szerepkör-hozzárendeléseket kér le egy hatókörhöz. |
| Létrehozás | Létrehoz egy szerepkör-hozzárendelést. |
| Törlés | Szerepkör-hozzárendelés törlése. |
Szerepkördefiníciós műveletek
| Művelet | Description |
|---|---|
| Lekérés | Kérje le a megadott szerepkördefiníciót. |
| Lista | Szerezze be az összes olyan szerepkördefiníciót, amely a hatókörben és a fenti hatókörben alkalmazható. |
| Létrehozás vagy frissítés | Egyéni szerepkördefiníciót hoz létre vagy frissít. |
| Törlés | Egyéni szerepkördefiníció törlése. |
Biztonsági mentési/visszaállítási műveletek
| Művelet | Description |
|---|---|
| Teljes biztonsági mentés | Teljes biztonsági mentést hoz létre egy felhasználó által biztosított SAS-jogkivonat használatával egy Azure Blob Storage-tárolóba. Ezt a műveletet csak a felügyelt HSM szolgáltatás támogatja. |
| Biztonsági mentés állapota | A teljes biztonsági mentési művelet állapotát adja vissza. |
| Teljes visszaállítás | Visszaállítja az összes kulcsfontosságú anyagot az SAS-jogkivonat használatával, amely egy korábban tárolt Azure Blob Storage biztonsági mentési mappára mutat. |
| Szelektív visszaállítás | Visszaállítja egy adott kulcs összes kulcsverzióját a felhasználó által megadott SAS-jogkivonat használatával, amely egy korábban tárolt Azure Blob Storage biztonsági mentési mappára mutat. |
| Visszaállítás állapota | A visszaállítási művelet állapotát adja vissza. |
Kulcsműveletek (Key Vault/felügyelt HSM)
| Művelet | Description |
|---|---|
| Kulcs lekérése | Lekéri a tárolt kulcs nyilvános részét. |
| Kulcsok lekérése | Listakulcsok a megadott tárolóban. |
| Kulcsverziók lekérése | Lekéri az azonos kulcsnévvel rendelkező egyes kulcsverziók listáját. |
| Kulcs létrehozása | Létrehoz egy új kulcsot, tárolja, majd kulcsparamétereket és attribútumokat ad vissza az ügyfélnek. |
| Kulcs importálása | Importál egy külsőleg létrehozott kulcsot, tárolja, és kulcsparamétereket és attribútumokat ad vissza az ügyfélnek. |
| Kulcs frissítése | A frissítési kulcs művelet megváltoztatja a tárolt kulcs megadott attribútumait, és az Azure Key Vault tárolt kulcstípusokra és kulcsverziókra alkalmazható. |
| Kulcs törlése | Bármilyen típusú kulcsot töröl az Azure Key Vault tárolójából. |
| Törölt kulcs lekérése | Lekéri a törölt kulcs nyilvános részét. |
| Törölt kulcsok lekérése | Felsorolja a megadott tárolóban lévő törölt kulcsokat. |
| Törölt kulcs törlése | Véglegesen törli a megadott kulcsot. |
| Törölt kulcs helyreállítása | Visszaállítja a törölt kulcsot a legújabb verzióra. |
| Biztonsági mentési kulcs | Kéri, hogy a megadott kulcs biztonsági másolatát letöltse az ügyfélre. |
| Visszaállítási kulcs | Visszaállít egy biztonsági mentési kulcsot egy tárolóba. |
| Kiadási kulcs | Kiad egy kulcsot. A kiadási kulcs művelet minden kulcstípusra alkalmazható. A célkulcsot exportálhatóként kell megjelölni. Ehhez a művelethez kulcsok/kiadási engedély szükséges. |
| Kulcs elforgatása | Létrehoz egy új kulcsverziót, tárolja, majd kulcsparamétereket, attribútumokat és szabályzatokat ad vissza az ügyfélnek. A művelet a kulcsházirend alapján elforgatja a kulcsot. Kulcsok/forgatási engedély szükséges hozzá. |
| Kulcsrotálási szabályzat lekérése | Egy kulcs házirendjének listázása. A GetKeyRotationPolicy művelet a megadott kulcsházirend-erőforrásokat adja vissza a megadott kulcstartóban. Ehhez a művelethez kulcsok/lekérési engedély szükséges. |
| Kulcsrotálási szabályzat frissítése | Frissítések egy kulcs forgatási szabályzatát. Adja meg a megadott tagokat a kulcsszabályzatban. Hagyja meg a többieket meghatározatlanként. Ehhez a művelethez kulcsok/frissítési engedély szükséges. |
Kulcsműveletek (csak felügyelt HSM esetén)
| Művelet | Description |
|---|---|
| Véletlenszerű bájtok lekérése | Lekérheti a kért számú bájtot, amely véletlenszerű értékeket tartalmaz egy felügyelt HSM-ből. |
Titkosítási műveletek (Key Vault/felügyelt HSM)
| Művelet | Description |
|---|---|
| Visszafejtés | A titkosított adatok egyetlen blokkját fejti vissza. |
| Titkosítás | Egy kulcstartóban tárolt titkosítási kulccsal titkosítja a bájtok tetszőleges sorozatát. |
| Kulcs körbefuttatása | Szimmetrikus kulcs körbefuttatása egy megadott kulccsal. |
| Kulcs kibontása | Bontsa ki a szimmetrikus kulcsot a kulcs burkolásához eredetileg használt megadott kulccsal. |
| Jel | Aláírást hoz létre egy kivonatból a megadott kulccsal. |
| Ellenőrzés | Ellenőrzi az aláírást egy megadott kulccsal. |
Titkos kódok műveletei (csak Key Vault)
| Művelet | Description |
|---|---|
| Titkos kód lekérése | Adott titkos kód lekérése egy adott kulcstartóból. |
| Titkos kódok lekérése | Titkos kulcsok listázása egy adott kulcstartóban. |
| Titkos kódverziók lekérése | A megadott titkos kód összes verziójának listázása. |
| Titkos kód beállítása | Titkos kulcsot állít be egy megadott kulcstartóban. |
| Titkos kód frissítése | Frissítések egy adott kulcstartóban megadott titkos kódhoz társított attribútumokat. |
| Titkos kód törlése | Egy titkos kulcs törlése egy megadott kulcstartóból. |
| Törölt titkos kód lekérése | Lekéri a megadott törölt titkos kulcsot. |
| Törölt titkos kódok lekérése | A megadott tároló törölt titkos kulcsainak listája. |
| Törölt titkos kód végleges törlése | Véglegesen törli a megadott titkos kulcsot. |
| Törölt titkos kód helyreállítása | Visszaállítja a törölt titkos kulcsot a legújabb verzióra. |
| Biztonsági mentési titkos kód | Biztonsági másolatot készít a megadott titkos kódról. |
| Titkos kód visszaállítása | Visszaállít egy biztonsági másolatban tárolt titkos kulcsot egy tárolóba. |
Tárfiókkulcs-kezelési műveletek (csak Key Vault)
Tárfiók konfigurációs műveletei
| Művelet | Description |
|---|---|
| Tárfiók lekérése | Lekéri a megadott tárfiókra vonatkozó információkat. Ehhez a művelethez tárolási/lekérési engedély szükséges. |
| Tárfiókok lekérése | A megadott kulcstartó által kezelt tárfiókok listázása. Ehhez a művelethez a tár/lista engedélyre van szükség. |
| Tárfiók frissítése | Frissítések az adott tárfiókhoz társított megadott attribútumokat. Ehhez a művelethez tárolási/beállítási/frissítési engedély szükséges. |
| Tárfiók beállítása | Új tárfiókot hoz létre vagy frissít. Ehhez a művelethez tárolási/beállítási engedély szükséges. |
| Tárfiók törlése | Töröl egy tárfiókot. Ehhez a művelethez tárolási/törlési engedély szükséges. |
| Törölt tárfiók lekérése | Lekéri a megadott törölt tárfiókot. |
| Törölt tárfiókok lekérése | A megadott tároló törölt tárfiókjainak listája. |
| Törölt tárfiók törlése | Véglegesen törli a megadott tárfiókot. |
| Törölt tárfiók helyreállítása | Helyreállítja a törölt tárfiókot. |
| Tárfiók biztonsági mentése | Biztonsági másolatot készít a megadott tárfiókról. |
| Tárfiók helyreállítása | Visszaállít egy biztonsági mentési tárfiókot egy tárolóba. |
Tárfiók kulcsműveleti
| Művelet | Description |
|---|---|
| Tárfiókkulcs újbóli létrehozása | Újragenerálja a megadott kulcsértéket az adott tárfiókhoz. Ehhez a művelethez a storage/regeneratekey engedély szükséges. |
Tárfiók SAS-műveletei
| Művelet | Description |
|---|---|
| Sas-definíció lekérése | Információt kér le a megadott tárfiók SAS-definíciójáról. Ehhez a művelethez tárolási/lekérési engedély szükséges. |
| Sas-definíciók lekérése | Az adott tárfiók tároló SAS-definícióinak listázása. Ehhez a művelethez a storage/listsas engedély szükséges. |
| Sas-definíció beállítása | Létrehoz vagy frissít egy új SAS-definíciót a megadott tárfiókhoz. Ehhez a művelethez a storage/setsas engedély szükséges. |
| Sas-definíció frissítése | Frissítések az adott SAS-definícióhoz társított megadott attribútumokat. Ehhez a művelethez a storage/setsas engedély szükséges. |
| Sas-definíció törlése | Sas-definíció törlése egy megadott tárfiókból. Ehhez a művelethez a storage/deletesas engedély szükséges. |
| Törölt Sas-definíció lekérése | Lekéri a megadott törölt sas-definíciót. |
| Törölt Sas-definíciók lekérése | A megadott tároló és tárfiók törölt SAS-definícióit sorolja fel. |
| Törölt Sas-definíció helyreállítása | Helyreállítja a törölt SAS-definíciót. |
Tanúsítványműveletek (csak Key Vault)
| Művelet | Description |
|---|---|
| Tanúsítvány lekérése | Információt kap egy tanúsítványról. |
| Tanúsítványok lekérése | Tanúsítványok listázása egy megadott kulcstartóban |
| Tanúsítványverziók lekérése | A tanúsítványok verzióinak listázása. |
| Tanúsítvány létrehozása | Új tanúsítványt hoz létre. |
| Tanúsítvány importálása | Tanúsítvány importálása egy megadott kulcstartóba. |
| Tanúsítvány egyesítése | Egy tanúsítványt vagy tanúsítványláncot egyesít a kiszolgálón meglévő kulcspárral. |
| Tanúsítvány lekérése művelet | Lekéri egy tanúsítvány létrehozási műveletét. |
| Tanúsítványművelet frissítése | tanúsítványművelet Frissítések. |
| Tanúsítvány törlése művelet | Törli egy adott tanúsítvány létrehozási műveletét. |
| Tanúsítvány frissítése | Frissítések az adott tanúsítványhoz társított megadott attribútumokat. |
| Tanúsítvány törlése | Tanúsítvány törlése egy megadott kulcstartóból. |
| Törölt tanúsítvány lekérése | Lekéri a megadott törölt tanúsítvány adatait. |
| Törölt tanúsítványok lekérése | Felsorolja azokat a törölt tanúsítványokat a megadott tárolóban, amelyek jelenleg rendelkezésre állnak a helyreállításhoz. |
| Törölt tanúsítvány végleges törlése | Véglegesen törli a megadott törölt tanúsítványt. |
| Törölt tanúsítvány helyreállítása | Visszaállítja a törölt tanúsítványt az aktuális verziójára a /certificates területen. |
| Biztonsági mentési tanúsítvány | Biztonsági másolatot készít a megadott tanúsítványról. |
| Tanúsítvány visszaállítása | Visszaállít egy biztonsági mentési tanúsítványt egy tárolóba. |
Tanúsítványházirend-műveletek
| Művelet | Description |
|---|---|
| Tanúsítványszabályzat lekérése | A tanúsítvány házirendjének felsorolása. |
| Tanúsítványszabályzat frissítése | Frissítések a tanúsítvány szabályzatát. |
Tanúsítvány névjegyeinek műveletei
| Művelet | Description |
|---|---|
| Tanúsítvány névjegyeinek lekérése | A megadott kulcstartóhoz tartozó tanúsítványpartnereket sorolja fel. |
| Tanúsítvány névjegyeinek beállítása | Beállítja a megadott kulcstartóhoz tartozó tanúsítvány névjegyeit. |
| Tanúsítvány névjegyeinek törlése | Törli a megadott kulcstartóhoz tartozó tanúsítvány névjegyeit. |
Tanúsítványkibocsátó műveletei
| Művelet | Description |
|---|---|
| Tanúsítványkibocsátó lekérése | A megadott tanúsítványkibocsátó listája. |
| Tanúsítványkibocsátók lekérése | Egy adott kulcstartó tanúsítványkibocsátóinak listázása. |
| Tanúsítványkibocsátó beállítása | Beállítja a megadott tanúsítványkibocsátót. |
| Tanúsítványkibocsátó frissítése | Frissítések a megadott tanúsítványkibocsátó. |
| Tanúsítványkibocsátó törlése | Törli a megadott tanúsítványkibocsátót. |
Lásd még
- A Key Vault kapcsolatos fogalmakért és részletes információkért lásd: Az Azure Key Vault ismertetése.
- A felügyelt HSM fogalmaival és részletes információival kapcsolatban lásd: Mi az Az Azure Key Vault felügyelt HSM?
- Az adatsík-objektumokkal kapcsolatos fogalmakért és részletes információkért lásd: Kulcsok, titkos kódok és tanúsítványok.
- Az Azure REST API-kérések konstruálásával kapcsolatos általános információkért lásd az Azure REST API-referenciát
- A KEY VAULT REST API-kérések létrehozására vonatkozó információkért lásd:
- További Key Vault fogalmakért és részletekért tekintse meg az alábbi témaköröket